私は少し、まあ、奇妙なことをしました。 Ubuntu 12.04をUSBサムスティックに直接インストールし、インストール中にオプションを指定して/ homeディレクトリを暗号化しました。ファイルシステムはbtrfsです。
Ubuntuを実行しているコンピューターにこれを貼り付けました。USBスティックにファイルをコピーしたいと思います。ファイルをコピーできるように、暗号化されたホームディレクトリをマウントするにはどうすればよいですか?
スティック上のデータにアクセスしてファイルをコピーするには、eCryptfsをマウントする必要があります。これにはいくつかの手順が含まれます。
まず、スティックを挿入する必要があります。 Ubuntuが自動的にマウントしない場合(通常はマウントします)、マウントする必要があります。
これで、.Private
というディレクトリが見つかります。デフォルトのインストールを行った場合、このディレクトリは/media/DISK/home/.ecryptfs/USERNAME/.Private
にあります。この例では、DISK
はスティックがマウントされているディレクトリであり、USERNAME
はインストール時に入力したユーザーの名前です。自分で見つけられない場合は、ターミナルを開いて入力してください
Sudo find /media -type d -name .Private
次の手順では、ディレクトリが/media/DISK/home/.ecryptfs/USERNAME/.Private
にあると想定しています。
マウントパスワードが必要です。これは、ログインパスワードとは異なります。次のコマンドを端末に入力します。
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
USB-Ubuntuのインストールからログインパスワードを入力する必要があります(not通常のパスワード)。このコマンドはパスフレーズを出力します。これを書き留めるか、ファイルにコピーします。
パスワードにより、ディレクトリのロックを解除できます。次の2つの手順で行う必要があります。
> Sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> Sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
最初のコマンドはパスフレーズをカーネルキーリングに追加し、2番目のコマンドは.Private
をディレクトリ/media/myUSB
にマウントしようとします。ラテが存在しない場合は、最初に作成する必要があります。
Sudo mkdir /media/myUSB
mount
コマンドはログインパスワードを再度要求します。次に、たくさんのものを要求します。
aes
および16
)を受け入れます。n
と入力します。y
と入力します。ecryptfs-add-passphrase --fnek
コマンドの出力を見てください。 Inserted auth tok …
で始まる2行があります。 2番目の出力の角括弧に値を挿入します(123456789abcdef0
)。これで、/media/myUSB
のファイルにアクセスして、ディレクトリまたはサブディレクトリとの間でコピーできます。
私の説明の大部分は、「 暗号化されたホームディレクトリを開くLive CDの方法 」です。
ecryptfs-recover-private
を使用できます。
ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
マウントパスワードを求め、ラップされたパスフレーズのロックを解除し、単一のコマンドで/tmp/
の下に読み取り専用モードでディレクトリをマウントします。フラグ--rw
を使用して、暗号化されたファイルシステムを読み取りおよび書き込みとしてマウントします。
詳細については、 manページ を確認してください。
同様の問題があり、ここで終了しました。システムを別のハードドライブに移行し、古いシステムと新しいシステムの両方で同じユーザーが暗号化されたホームを持っている。
私は試した
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
しかし、そのディレクトリは実際にはへのシンボリックリンクでした
/home/.ecryptfs/my_name/.Private/
ターゲットディレクトリは存在していましたが、.Private on my new diskを指していました。
正しいコマンドは次のとおりです。
ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private
ecryptfs-recover-privateは、このパターンを検出すると警告を表示する必要があります。よくある間違いのようです。
パスフレーズの展開は機能しませんでした。私は実行する必要がありました:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase